Vulnerability Bulletins |
Ataque de enlace simbólico en spice-xpi |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | spice-xpi |
Description |
|
|
Se ha descubierto una vulnerabilidad en el plug-in SPICE para Firefox. La vulnerabilidad reside en un error de nombre predecible para el fichero de log. Un atacante local podría realizar un ataque de enlace simbólico para poder sobreescribir ficheros arbitrarios accesibles para el usuario que utilize Firefox. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2010:0651-1) RHEL Optional Productivity Applications (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-2794 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2010:0651-1) https://rhn.redhat.com/errata/RHSA-2010-0651.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-09-02 |